PuTTY是知名的Windows开源SSH管理工具,WinSCP是常用的开源SFTP工具。两者皆为免费、开源软件,其中PuTTY从没有官方中文版,而WinSCP已经拥有官方中文版。
但是在百度搜索这两款软件,均出现了竞价广告,并指向非官方授权的中文打包分发网站。不熟悉相关软件的朋友,可能下载到包含后门的SSH连接工具。
-
部分中文版PuTTY和WinSCP软件内置后门
[网络转载]post by 小程 / 2012-2-1 15:43 Wednesday近期已经有多名Linux服务器管理员爆出服务器被恶意攻击,导致系统root密码泄漏以及资料泄漏,经查可能是由于内置后门的PuTTY和WinSCP工具导致。
PuTTY是知名的Windows开源SSH管理工具,WinSCP是常用的开源SFTP工具。两者皆为免费、开源软件,其中PuTTY从没有官方中文版,而WinSCP已经拥有官方中文版。
但是在百度搜索这两款软件,均出现了竞价广告,并指向非官方授权的中文打包分发网站。不熟悉相关软件的朋友,可能下载到包含后门的SSH连接工具。
-
数百个WordPress站点集体被黑
[网络转载]post by 小程 / 2012-2-1 9:00 WednesdayM86安全实验室今天警告称一经发现有数百个基于WordPress的网站和博客被黑,主要影响版本3.2.1,表现在注入代码并将用户重定向到恶意网站中。攻击者还特别设定了安全策略,绕过垃圾邮件过滤器和反病毒特性。
黑客试图利用微软的IE浏览器,Adobe的PDF和Flash,Oracle的Java漏洞来攻击用户的PC并安装TDSS rootkit,感染后的机器将成为僵尸网络的一部分,目前还没有查出是谁在背后攻击,Websense建议WordPress用户升级到3.3.1最新版。 -
女孩捡到iPhone4s后玩自拍 照片被失主远程曝光
[网络转载]post by 小程 / 2012-1-6 14:29 Friday昨天,一条有关丢失iPhone 4s丢失的微博在网络上热转。原来,失主丢失的iPhone 4s是具有icloud功能的手机,一个女生捡到手机之后,没有物归原主,反而兴致勃勃地玩起了自拍,可没料到,此手机的icloud云服务功能,自动将照片同步到了云端的照片流里,然后又同步给了失主。于是,失主同时发现了此“捡拾者”用iPhone 4s自拍的照片,愤怒之下,于4日21:29分将其自拍的照片上传到了人人网,接近23点,已经有21条留言。没想到的是5日清晨,便惊动了众多网友,该事件在人人网上、微博上广为流传。
有网友说:在高科技面前,让拾金而昧者颤抖吧......
-
天涯4000万用户明文密码泄漏
[网络转载]post by 小程 / 2011-12-26 15:14 Monday前两日刚出现“CSDN网站600万用户信息泄露”,今日又报到“天涯4000万用户明文密码泄漏”,这让天朝的网虫情何以堪哪!之前CSDN信息泄露的时候去查了一下,没有自己的信息,这回天涯信息泄露也去查了一下,发现自己也中招了。因为天涯社区不怎么登陆,现在想登陆上去把我自己的信息注销了,可怎么也找不到注销的地方(悲剧总在上演)。看看吧,还有7K7K的。 -
CSDN网站600万用户信息泄露
[网络转载]post by 小程 / 2011-12-22 9:52 Thursday有网友爆料称,今天有黑客在网上公开了知名程序员网站CSDN的用户数据库,高达600多万个明文的注册邮箱账号和密码遭到曝光和外泄,成为今年中国一次重大网络安全事故。
这份名为“CSDN-中文IT社区-600万.rar”的文件已经在网上传播,文件大小107366K,经过下载验证,里面的确记录了大量CSDN的邮箱和密码,并且都是明文的。
整个事件最不可思议的地方在于,像CSDN这样的以程序员和开发为核心的大型网站,居然采用明文存储密码,导致海量用户的账号信息包括密码直接被泄 露,这是最令人难以置信的地方,稍微懂一点编程的程序员都知道,为了用户的安全,应该在数据库里保存用户密码的加密信息,最简单的MD5(密码+随机字符 串),一般类似UCenter这样的论坛还会将这个信息再MD5一次,这样黑客即使下载了数据库,用户密码破解也不是一件容易的事情。.......
-
黑掉ATM机,一篇给力的文章
[网络转载]post by 小程 / 2011-11-22 17:39 Tuesday《新知客》9月刊报道 要黑银行的ATM有两条路:编个恶意程序,直接骗过柜员机上那个漏洞百出的Windows系统;或者先黑银行的后台系统,盗取客户信息之后再大模大样到ATM取钱。这两条路,现在都有得走。
网络安全研究人员杰克(Barnaby Jack)在美国拉斯维加斯的黑帽安全会议(Black Hat)上原本有一个精彩的演讲,他准备演示如何入侵ATM(自动柜员机),以证明多种不同型号的ATM存在安全隐患。“我一直很喜欢《终结者2》的一个场景,约翰·康纳走到一台自动柜员机前,将Atari接入读卡器并从机器中取出大量现金。我认为已经找到了这样做的关键。”....
-
联通充话费送手机骗局
[网络转载]post by 小程 / 2011-11-13 23:00 Sunday一下为本人这两天真实经历,太让人气愤,写出来给大家看看,希望能给更多手机用户提个醒
我从09年开始使用联通3G,99元套餐,一直都感觉还行,今年过年的时候,在营业厅参加了个充话费送手机的活动,心想话费早晚要用的,送个手机不错哇(哈哈哈,还以为占了个便宜555)
在营业厅里,销售人员那是说的口水横飞,决定充2250,这样可以送个三星5508(她一再强调只要... -
人生需要达到的境界
[网络转载]post by 小程 / 2011-10-10 8:57 Monday人生要结交两种人:一,良师,二,益友。
练就两项本领:一,做事让人感动,二,说话让人喜欢。
能吃得下两样东西:一,吃苦,二,吃亏。
自觉培养两种习惯:一,看好书,二,听演讲。
始终把握两个原则:一,微观上问心无愧,二,宏观上遵纪守法.
争取两个极致:一,把潜能发挥到最大,二,把生命延续到极致。
人生要做两件事:第一件事,就是感恩;第二件事,就是结缘。
人生要迈两道坎:情与钱。
人生要喘两种气:一种是生命之气,一种...
-
六十八个超级经典小故事
[网络转载]post by 小程 / 2011-6-25 19:31 Saturday一、用人之道
去过庙的人都知道,一进庙门,首先是弥陀佛,笑脸迎客,而在他的北面,则是黑口黑脸的韦陀。但相传在很久以前,他们并不在同一个庙里,而是分别掌管不同的庙。
弥乐佛热情快乐,所以来的人非常多,但他什么都不在乎,丢三拉四,没有好好的管理账务,所以依然入不敷出。而韦陀虽然管账是一把好手,但成天阴着个脸,太过严肃,搞得人越来越少,最后香火断绝。
佛祖在查香火的时候发现了这个... -
关于17173游戏网那些事儿
[网络转载]post by 小程 / 2011-5-27 19:53 Friday17173是广大网名非常熟悉和热爱的网站,其拥有注册用户超过5000万,日浏览量超过7500万次,是中国及全球华人游戏玩家中最受推崇的游戏门户网站。虽然近年来又新兴了不少的游戏类门户网站,但17173依然稳坐第一把交椅,似乎没有其它网站可以撼动他的地位。
17173拥有如此的知名度,却在背地里做着一些让人无法理解、违背良心的事儿。上面为17173做了大幅的宣传之后,下面进入本文的正题,17173究竟干了些什么?
相信熟悉17173网站的朋友们会知道,在网站上有一个为新网游投票的版块,爱好游戏的玩家都会为自己喜爱的游戏投上一票,积少成多,那些质量好的游戏、精彩的游戏就浮上水面了。然,在这个过程中,17173做了一些不足为外人道也的事,下面请看图:
